Exclusif

Sécurité informatique: inquiétante fuite de renseignements personnels

Photo archives La Presse

Selon un expert, il existe une tendance chez les entreprises à ne pas prendre au sérieux la protection des renseignements personnels.

Une faille dans le site internet de Brault&Martineau permettait d'accéder facilement aux noms, adresses, numéros de téléphone et adresses électroniques d'environ 68 000 clients de l'entreprise, qui a finalement corrigé la situation jeudi après-midi, a pu constater La Presse après avoir été alertée par un lecteur.

Mis à jour le 30 août 2013

Jean-François Codère LA PRESSE

Julien Gascon-Samson, un étudiant au doctorat en informatique, a découvert la faille après avoir reçu un courriel de Brault&Martineau l'informant du moment auquel seraient livrés les meubles qu'il venait d'acheter.

Ce courriel contenait un lien vers une page du site internet de l'entreprise sur laquelle étaient affichés ses renseignements personnels, en plus de la date et de la plage horaire de la livraison.

Mais jusqu'à jeudi après-midi, il suffisait de modifier, au hasard, le numéro de client intégré à l'adresse internet en haut de page pour obtenir les mêmes renseignements pour quelque 68 000 autres clients du détaillant. Selon ce qu'il a été possible de constater, tous les nombres de 1 à un peu plus de 68 000 renvoyaient une fiche différente.

Les livraisons concernées semblent avoir été faites à partir du début de février.

«En quelques minutes, j'aurais pu faire un script qui aurait ramassé toutes ces informations au même endroit», explique M. Gascon-Samson.

L'ingénieur junior en informatique qualifie d'«épouvantable» ce problème de sécurité. «Quelqu'un pourrait même utiliser la plage de livraison pour se faire passer pour un livreur», souligne-t-il.

Peu de dommages

Vincent Gautrais, professeur de droit à l'Université de Montréal, n'est pas aussi catégorique.

«Sur le plan du droit, il n'y a aucun doute que ce sont des renseignements personnels, explique-t-il. Sur le plan du danger que cela représente, ce n'est pas évident.»

Ce sont des informations personnelles pour la plupart déjà publiques, dit-il. «Mettez mon nom sur Google et vous allez les trouver.» Quant à la plage horaire de livraison, il convient qu'on pourrait «trouver des hypothèses» dans lesquelles elle serait dommageable.

«Moi, ça ne m'empêcherait pas de dormir», résume-t-il.

La porte-parole de la Commission sur l'accès à l'information du Québec, Isabelle St-Pierre, note pour sa part que Brault&Martineau reconnaît elle-même, dans la politique de confidentialité publiée sur son site, que le nom, l'adresse, le numéro de téléphone et l'adresse électronique de ses clients constituent des renseignements personnels.

Selon la loi, explique-t-elle, «ils ont l'obligation de mettre en place des mesures de sécurité pour protéger les renseignements personnels qu'ils recueillent. Est-ce qu'ils ont pris ces mesures? C'est la question qu'il faut se poser».

Pas pris au sérieux

Pour M. Gautrais, l'histoire est avant tout symptomatique du peu de cas que font certaines entreprises des renseignements personnels.

«Il y a une obligation de garder ces données-là avec un minimum de sécurité. Manifestement, là, la sécurité n'était pas forte, forte.»

«Ça ne démontre pas tant le danger pour ce cas précis, ajoute-t-il, mais une tendance à ne pas prendre au sérieux la protection des renseignements personnels. Les entreprises, trop souvent, agissent en réaction. On apprend qu'il y a un bogue ou qu'un ordinateur a été volé et, là, il va y avoir une réaction. Mais ce n'est pas encore ancré dans la tradition de documenter, de nommer une ou des personnes responsables, etc.»

La direction de Brault&Martineau n'a pas rappelé La Presse jeudi et mercredi.

______________________

Quelques conseils

Patrick Jean-Baptiste, président de la firme de sécurité informatique SunPhinx, explique des règles de base que devrait suivre une entreprise qui gère un site internet.

> Garder son serveur à jour

La plupart des attaques informatiques misent sur des failles connues, pour lesquelles il existe des mises à jour.

> Faire des tests d'intrusion

Plusieurs entreprises offrent ce type de tests, qui servent à identifier des failles qui pourraient être exploitées par des pirates. «On devrait en faire un aux trois mois, dépendant de la valeur de l'information présente sur le serveur», selon M. Jean-Baptiste.

> Équiper son serveur d'outils de sécurité de base

Un pare-feu, un antivirus et des logiciels de détection d'intrusion sont des incontournables.

> S'assurer de recevoir des alertes en cas d'intrusion

Celles-ci permettent de réagir rapidement si un incident survient quand personne ne surveille.

> Entreposer les informations confidentielles des clients sur des serveurs de haut niveau

M. Jean-Baptiste suggère l'utilisation de serveurs hébergés dans des centres de données sécurisés.

Économie En continu

Économie

Trouvez réponse à vos questions Démystifier l’économie

Chaque semaine, vous envoyez vos questions sur l’économie, les finances, les marchés, etc. Nos journalistes tentent d’y répondre avec l’aide d’experts.

Mis à jour à 8h00
Économie

Budget fédéral 2024-2025 Freeland soutient que son budget n’alimentera pas l’inflation

(Ottawa) La ministre des Finances, Chrystia Freeland, rejette l’idée que le budget qu’elle a déposé aux Communes, qui annonce l’équivalent de 36 milliards de dollars de nouvelles dépenses en cinq ans, risque d’alimenter l’inflation et de miner le travail de la Banque du Canada visant à stabiliser la hausse des prix.

Mis à jour hier à 6h00
Économie

L’économie américaine poursuit sa « légère expansion » en mars

(New York) L’activité économique aux États-Unis a poursuivi sa vitesse de croisière, montrant une « légère expansion » en mars, un peu plus répandue que le mois d’avant, selon le Livre beige de la Réserve fédérale, un rapport économique mensuel publié mercredi.

Publié le 17 avril
Économie

Commerce de détail Vers la fin du salaire minimum ?

Les travailleurs qui s’affairent sur le plancher de vente ou derrière les caisses des magasins sont de moins en moins nombreux à être payés au salaire minimum. Déterminés à garder leurs employés et à en attirer de nouveaux, les détaillants québécois tentent d’offrir une rémunération plus alléchante.

Mis à jour le 17 avril
Économie

États-Unis La baisse de l’inflation devrait prendre plus de temps que prévu, avertit Powell

(Washington) Il faudra sans doute « plus longtemps que prévu » aux responsables de la banque centrale américaine (Fed), pour être certains que l’inflation ralentit de façon durable vers l’objectif de 2 %, a averti mardi le président de l’institution, Jerome Powell.

Publié le 16 avril
Économie

Canada Les mises en chantier d’habitations ont reculé de 7 % en mars par rapport à février

(Ottawa) Le rythme annuel des mises en chantier a diminué de 7 % en mars par rapport à février au Canada, selon la Société canadienne d’hypothèques et de logement (SCHL).

Publié le 16 avril
Économie

Le FMI optimiste pour l’économie mondiale en 2024

(Washington) Soutenue par l’économie des États-Unis et de certains pays émergents, à commencer par l’Inde et le Brésil, l’économie mondiale semble bien partie pour réaliser de meilleures performances qu’initialement prévu, a estimé mardi le Fonds monétaire international (FMI), qui reste prudent pour 2025.

Publié le 16 avril
Économie

L’inflation repart à la hausse au Canada

Après deux mois consécutifs de recul, le taux annuel d’inflation est reparti à la hausse en mars pour atteindre 2,9 %.

Mis à jour le 16 avril
Économie

Après de nombreuses annonces, Chrystia Freeland présentera mardi le budget fédéral

(Ottawa) La ministre des Finances Chrystia Freeland présentera mardi après-midi le budget fédéral à la Chambre des communes, dévoilant comment le gouvernement compte regagner le soutien des Canadiens mécontents et inquiets du coût de la vie.

Publié le 16 avril
Économie

Secteur canadien de la fabrication Les ventes ont augmenté de 0,7 % en février

(Ottawa) Statistique Canada annonce que les ventes du secteur de la fabrication ont augmenté de 0,7 % en février, pour atteindre 71,6 milliards, notamment grâce à la hausse des ventes de pétrole et de charbon.

Mis à jour le 15 avril
Économie

États-Unis Un responsable de la Fed prévoit toujours une baisse des taux en 2024

(Washington) Le président de la Fed de New York, John Williams, a estimé lundi qu’une baisse des taux était toujours attendue en 2024 malgré le rebond de l’inflation ces derniers mois et une économie toujours vigoureuse.

Mis à jour le 15 avril
Économie

Planète économique Les neuf vies de l’Argentine

Le taux d’inflation a atteint 8 % au Canada en juin 2022 et même s’il a baissé depuis, beaucoup de gens se plaignent de l’augmentation du coût de la vie. Que dire d’une inflation à 276 % ? On ne peut même pas imaginer comment vivre avec ça.

Mis à jour le 15 avril
Économie

Budget fédéral Chrystia Freeland devra indiquer comment Ottawa paiera ses dépenses

(Ottawa) Les Canadiens peuvent s’attendre à quoi ressemblera le prochain budget à la suite des annonces du gouvernement fédéral qui se sont multipliées au cours des trois dernières semaines.

Mis à jour le 14 avril
Économie

Démystifier l’économie La réduflation fait-elle partie du calcul de l’inflation ?

Chaque semaine, vous envoyez vos questions sur l’économie, les finances, les marchés, etc. Nos journalistes tentent d’y répondre avec l’aide d’experts.

Mis à jour le 13 avril
Économie

Visite de Gabriel Attal Des annonces qui profitent d’abord au marché français

Le Québec est la terre d’accueil de plusieurs centaines de filiales françaises, mais c’est le phénomène inverse qui s’est produit à l’occasion de la visite du premier ministre de la France en territoire québécois. Gabriel Attal rentre au bercail avec des engagements qui se comptent en dizaines de millions, tandis que la récolte québécoise est moins importante. Le retour du balancier devrait arriver plus tard.

Mis à jour le 12 avril
Économie

États-Unis Le rebond de l’inflation pèse sur la confiance des consommateurs en avril

(Washington) La confiance des consommateurs aux États-Unis s’est dégradée en avril avec le rebond de l’inflation, décevant les analystes qui tablaient sur une légère amélioration, selon l’estimation préliminaire de l’Université du Michigan publiée vendredi.

Publié le 12 avril